Cursor를 선점하는 SpaceX, 주춤하는 Vercel과 Anthropic
화성을 향하던 SpaceX가 Cursor 선점권을 확보하여 AI 코딩 전선에서도 깃발을 꽂았습니다. Vercel은 보안 사고로 신뢰에 금이 갔고, Anthropic은 Claude 코드 품질 저하의 원인을 뒤늦게 공유했습니다. OpenAI는 시가총액과 매출 모두 Anthropic에 추월당한 와중 ChatGPT Images 2.0과 GPT-5.5를 보란 듯이 잇달아 출시했습니다.
화성을 향하던 SpaceX가 Cursor 선점권을 확보하여 AI 코딩 전선에서도 깃발을 꽂았습니다. Vercel은 보안 사고로 신뢰에 금이 갔고, Anthropic은 Claude 코드 품질 저하의 원인을 뒤늦게 공유했습니다. OpenAI는 시가총액과 매출 모두 Anthropic에 추월당한 와중 ChatGPT Images 2.0과 GPT-5.5를 보란 듯이 잇달아 출시했습니다.
🚩 Cursor를 찜한 SpaceX
우주항공 기업 SpaceX가 Cursor와 함께 “세계에서 가장 유용한 모델”을 만들기로 합의했고, 600억 달러에 인수하거나 100억 달러로 파트너십을 묶을 권리까지 챙겼습니다. 불과 일주일 전만 해도 Cursor가 500억 달러 가치로 20억 달러 라운드를 도는 중이었는데, 그 위에 더 큰 판이 얹힌 셈이죠. 결국 코딩 모델을 훈련할 컴퓨팅과 그것을 재귀적으로 개선해 줄 제품을 한 손에 쥐어야 진짜 우위가 생긴다는 게 이 결합의 논리입니다. OpenAI 공동 창업자 자리를 떠났던 일론 머스크가 SpaceX를 통해 자기 진영의 코딩 AI 축을 한 번에 세웠다는 의미로도 읽힙니다.
🎙️ 개발자라면 알아야 할 네트워크 기초 지식
브라우저 주소창에 URL을 입력하는 순간, 뒤에서는 어떤 일이 벌어질까요? 달레줄레 팟캐스트에서 그 흐름을 쫓아가며 개발자라면 한 번쯤 짚고 넘어가야 할 네트워크의 기초 지식을 풀어 봤습니다. DNS부터 시작해 TCP와 UDP의 결이 어떻게 다른지, HTTPS 인증서 만료가 실제 운영을 어떻게 무너뜨리는지까지 다루었습니다. 또한 쿠키, 세션, JWT를 둘러싼 흔한 오해와 로드 밸런서와 리버스 프록시의 차이, 실무에서 자주 부딪히는 CORS 문제에 대해서도 이야기 나누었습니다. 네트워크가 멀게 느껴지셨다면 이번 에피소드로 어느 레이어에서 문제가 생겼는지 짚어 낼 수 있게 될 거예요.
🚨 Vercel을 덮친 보안 사고
Vercel의 신뢰에 금이 가는 보안 사고가 공지되었습니다. 먼저 서드파티 도구의 Google Workspace OAuth 앱이 침해돼 일부 직원 계정이 탈취됐고, 복호화 가능한 API 키, DB 자격증명과 같은 환경변수가 노출됐다는 공지가 올라왔어요. 약 일주일에 걸쳐 단계적으로 발견됐고, 법 집행 기관 신고와 Google Mandiant 투입으로 조사가 이어지는 중입니다. 다행히 npm 패키지는 영향이 없었고, Vercel은 고객에게 MFA 활성화, 환경변수 회전, 활동 로그 점검을 권고했어요. 며칠 뒤에는 Roblox 치트 프로그램과 AI 도구의 조합이 어떻게 Vercel 전체 플랫폼을 마비시켰는지 분석한 글까지 화제가 됐습니다. AI에 OAuth 권한을 자동으로 넘기는 워크플로가 어디까지 안전한지, SaaS와 OAuth 앱 권한을 다시 점검해 보라는 신호로 받아들이면 좋겠어요.
🧪 Claude 코드 품질 저하 사후 분석
지난 한 달간 AI 개발 커뮤니티에서 Claude 응답 품질이 떨어졌다는 이야기가 꾸준히 나왔죠. Anthropic이 원인을 정리해 공식 사후 분석을 냈습니다. Claude 제품 전반에 걸쳐 광범위하지만 일관되지 않은 품질 저하가 드러났고, API 자체는 영향이 없었으며 4월 20일에 모두 해결됐다는 내용이에요. 추론 노력 기본값을 high에서 medium으로 낮춘 결정, 매 턴 사고 컨텍스트를 비워 버리던 프롬프트 캐싱 헤더 버그, 도구 호출 사이 답변을 25단어 이하로 묶은 시스템 프롬프트, 이렇게 3가지 다른 원인이 지목되었습니다. “모델이 멍청해진 것 같다”는 정성적 호소를 지표와 실험 단위로 어떻게 격리해 냈는지 단계별로 보여 주는 흔치 않은 자료라, AI 제품 운영을 하는 팀이라면 회귀 추적 절차의 모범 사례로 한 번 읽어 둘 만해요.
✍️ MCP의 OAuth 2.1 기반 인증
MCP 서버를 안전하게 보호하는 인증 스펙을 최신 버전을 기준으로 정리했습니다. OAuth 2.1 위에 Protected Resource Metadata를 얹어 인가 서버를 자동으로 발견하게 하고, PKCE를 필수로 두어 authorization code 탈취 공격을 막는 구조예요. MCP 명세에서 정의한 세 가지 클라이언트 등록 방식인 Pre-registration, Dynamic Client Registration(DCR), Client ID Metadata Documents(CIMD)의 차이점과 유스케이스를 자세히 설명하였습니다.
🍎 Apple, 25년 만의 CEO 교체
팀 쿡이 9월 1일부로 이사회 의장으로 물러나고, 25년간 Apple 하드웨어를 이끌어 온 John Ternus가 새 CEO를 맡습니다. 2011년 잡스에게 자리를 넘겨받은 쿡은 약 15년간 Apple을 시가총액 3조 달러를 처음 넘긴 세계 최대 기업으로 키워 냈어요. Apple Watch와 AirPods로 새 카테고리를 열었고, Apple Silicon 전환으로 Mac을 자체 칩 위에 올렸으며, Vision Pro로 공간 컴퓨팅에 발을 들였습니다. 서비스 부문도 그 사이에 두 번째 기둥으로 자리잡았고요. 이제 다음 장을 하드웨어 엔지니어가 이끌게 된다는 점이 흥미롭습니다. Apple Silicon 전환을 진두지휘했던 후계자라, 앞으로의 방향도 칩과 하드웨어 차별화 쪽으로 기울어질 가능성이 커요.
🤔 AI 코드 리뷰, 우리는 더 나은 개발 팀이 되고 있을까?
요즘 PR을 올리면 AI가 알아서 코드 리뷰를 해주는 풍경이 익숙하죠. 그게 정말 우리 팀을 더 나은 개발 조직으로 만들고 있는지 생각해보셨나요? AI 리뷰가 속도와 일관성을 높여 주는 건 분명한데, 협업 문화의 일부로 코드 리뷰가 갖던 의미가 퇴색되는 것 같습니다. AI의 자동 코멘트가 쏟아지면 정작 사람이 남긴 핵심 피드백이 묻히고, AI가 짠 코드를 또 다른 AI가 리뷰하는 아이러니한 루프도 자주 보입니다. 설계 의도와 맥락을 둘러싼 깊은 논의와 서로의 관점을 교환하는 건강한 소통은 점점 사라져갑니다. 코드 리뷰를 통해 동료와 함께 성장할 수 있는 기회를 어떻게 지켜야 할까요?
🏆 Anthropic, 1조 달러로 OpenAI를 처음 추월
사설 거래소 Forge Global 기준으로 Anthropic의 시가총액이 1조 달러를 찍었습니다. 같은 시장에서 OpenAI는 8,800억 달러였으니, 민간 시장에서는 처음으로 순위가 뒤집힌 거예요. 매도 가능한 주식이 워낙 적은 데다 Claude Code 사용량이 폭증하면서 매수 압력이 한쪽으로 쏠렸다는 해석입니다. 1년 전만 해도 “OpenAI를 따라가는 회사” 정도로 묘사되던 Anthropic이 코딩과 에이전트 시장의 무게중심을 단숨에 가져온 모양새죠. 구글 딥마인드가 Anthropic과의 코딩 격차를 좁히기 위해 따로 전담팀까지 꾸렸다는 보도도 함께 나왔습니다.
🤖 OpenAI의 한 주, GPT-5.5와 ChatGPT Images 2.0
OpenAI가 새 모델 두 장을 잇달아 꺼냈습니다. 먼저 4월 21일 ChatGPT Images 2.0을 공개했어요. 텍스트 렌더링과 멀티 이미지 추론을 크게 개선했고 “사고 능력”을 갖춰 웹 검색을 거쳐 단일 프롬프트만으로 복잡한 만화나 마케팅 자료까지 한 번에 만들어 냅니다. 이틀 뒤에는 GPT-5.5가 공개돼 같은 날부터 유료 구독자에게 단계적으로 풀리기 시작했고요. 데이터 분석, 코드 작성과 디버깅, 운영 작업, 온라인 리서치, 문서와 스프레드시트 작성에서 이전 세대보다 한 단계 나아진 성능을 보이고, 사이버보안 위험 평가에서 임계값도 넘지 않아 안전성을 함께 챙겼다고 발표했습니다. Anthropic이 1조 달러 가치를 찍은 분위기 속에 이미지와 신규 모델 양면으로 정면 응수한 모양새예요.
🇨🇳 DeepSeek V4, 200억 달러 밸류로 첫 외부 라운드
DeepSeek이 V4 Flash와 V4 Pro 시리즈를 공개했습니다. 코딩 벤치마크에서 최고 수준 점수를 기록했고, Hybrid Attention Architecture 기반의 긴 컨텍스트 기억력을 핵심 강점으로 내세웠어요. 최신 미국 모델보다 3~6개월 뒤처진다는 평가가 따라붙는 반면 가격 경쟁력은 여전히 압도적이라, 출시 직후 텐센트와 알리바바가 첫 외부 라운드에 손을 들었습니다. 며칠 사이 밸류가 100억에서 200억 달러로 두 배 뛰었고, 텐센트가 원하는 20% 지분을 두고 지배권 줄다리기가 이어지는 중이에요. “더 싸게, 충분히 좋은 모델”이라는 카드가 글로벌 시장에서 어디까지 통할지 시험대에 올랐습니다.
⚡ Google TPU 8t와 8i, 훈련과 추론을 갈라낸 두 칩
Google이 “에이전트 시대”를 겨냥한 TPU 8t와 TPU 8i 라인업을 공개했습니다. 8t는 최첨단 모델 훈련 시간을 몇 달에서 몇 주로 줄이는 쪽, 8i는 여러 전문 에이전트를 대규모로 추론할 때 효율이 높은 쪽으로 분리됐어요. 훈련과 추론을 한 라인업 안에서 명시적으로 갈라낸 점이 특징입니다. 모델 크기는 계속 커지는데 에이전트 워크로드는 “작은 추론을 빠르게 병렬로” 도는 패턴이 늘면서, 두 부하를 한 칩으로 처리하기 점점 까다로워지고 있거든요. 2026년 하반기에 일반 공급될 예정이라 GCP를 쓰는 팀이라면 가격과 성능 비교 자료가 곧 쏟아질 거예요. AI 추론 비용이 화두가 된 이 시점에 하드웨어 차원의 답을 내놓은 발표입니다.
🏃♂️ 베이징 마라톤과 Sony 탁구 로봇
로봇이 인간을 두 가지 스포츠 종목에서 잇달아 이겼습니다. 베이징 하프마라톤에서 Honor가 만든 휴머노이드가 50분 26초로 완주해 인간의 세계 기록을 깼고, 여러 대의 로봇이 인간 우승자보다 10분 이상 빠르게 들어왔어요. 며칠 뒤에는 Sony AI가 만든 Ace 로봇이 8개 관절 팔과 멀티앵글 카메라로 공의 위치와 회전을 추적하며 엘리트 탁구 선수를 압도했습니다. 마라톤은 지구력, 탁구는 반응 속도와 판단을 묻는 종목이라는 점에서 결이 다른 두 이정표가 한 번에 찍힌 셈이에요. 물리 AI가 점점 무대 위로 올라오고 있어요.